寄语天涯客

摘要： ##SQL注入 ####漏洞描述 web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行，导致参考中的特殊字符破坏了SQL语句原有的逻辑，攻击者可以利用改漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 ####攻击样例 ####修复建议 阅读全文